CPU vulnerability & speculative execution side-channel attacks: impatto sui sistemi operativi Microsoft e sull’infrastruttura Azure

[Trovate in fondo al post alcuni aggiornamenti] Rientro più rapido del previsto e del pianificato alle mie attività su questo blog, dovuto alle vulnerabilità delle CPU documentate ufficialmente nelle ultime ore e ai potenziali attacchi “speculative execution side-channel attacks” CVE-2017-5715 (branch target injection) CVE-2017-5753 (bounds check bypass) CVE-2017-5754 (rogue data cache load) Potete trovare maggiori…


Navigazione online sicura – cosa succede ai siti web con certificati SHA-1

Windows 10, come abbiamo avuto modo di approfondire in diverse occasioni, ha introdotto importanti novità in ambito di sicurezza. In particolare la sicurezza durante la navigazione online è una delle declinazioni di questo argomento. Prima di approfondire l’argomento, un ringraziamento all’autore di questo articolo:   Nicola Ferrini è un Trainer con oltre 15 anni di esperienza e…